Информационная безопасность
[RU] switch to English


Проблемы шел-символов в netrik
Опубликовано:21 января 2007 г.
Источник:
SecurityVulns ID:7079
Тип:клиент
Уровень опасности:
5/10
Описание:Проблемы шел-символов при создании временных файлов.
Затронутые продукты:NETRIK : netrik 1.15
CVE:CVE-2006-6678 (The edit_textarea function in form-file.c in Netrik 1.15.4 and earlier does not properly verify temporary filenames when editing textarea fields, which allows attackers to execute arbitrary commands via shell metacharacters in the filename.)
Оригинальный текстdocumentDEBIAN, [Full-disclosure] [SECURITY] [DSA 1251-1] New netrik packages fix arbitary shell command execution (21.01.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород